Foros del web, para los que viven de bits

Hola chicos: El nod-32 me ha detectado q el archivo c:\System Volume
Información\_restore(1FADB233-D5AE-42B2-B80B-9DA5A7E3F)F\RP159\A0064345.EXE ha sido infectado por una variante modificada de win32/Adinstaller aplicación
Alguien me ha dicho q posiblemente no sea una infección real pues este virus sólo lo detecta el nod32 pero no me fío.Me han dado soluciones como pulsar f8,elegir modo seguro y pasar el nod32.Podéis ayudarme? no quiero formatear por una amenaza en principio tan pequeña

Hola, lo que detecta tu antivirus está en la carpeta _restore que pertenece a los puntos de restauración, para poder eliminar esa infección sigue los pasos de las FAQs de Virus FAQ Nº 3 en tu caso.

Saludos

Gracias por redirigirme,pero aunque he conseguido q desaparezca el aviso mediante el sistema q indicais,tras la última reiniciación,nod32 me ha detectado en su escaneo automático de inicio una infección: c:\windows\system32\cnbjmo.dll
-variante modificada de win32/Agent.NSG(troyano). Además hace referencia a q la infección se produce justo en el proceso de arranque.Espero podáis ayudarme con estos datos.Gracias

Para eliminar esa infección necesitamos la herramienta ComboFix, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Al enviar el reporte, no me deja hacerlo completo por exceso de caracteres,os envío parte del mismo.Si lo necesitáis completo,decidme por favor cómo hacerlo sin q me pida un máximo d 10.000 caracteres.Gracias


(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-17 14:58:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0290D17E-3C26-4889-942A-7C4D561DC920}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A07EF36-1F25-4962-AB55-EC34C0CC3150}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F60684DA-B415-4FFF-AA2C-03C462541F91}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder]
C:\Program Files\SpyShredder\SpyShredder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\kav\\kis7.0\\spanish\\setup.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20]
R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []

Pega el reporte en varios mensajes

ComboFix 08-05-15.3 - PEDRO 2008-05-17 17:03:28.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\PEDRO\Mis documentos\ALFONSO\descargas internet\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-17 - 2008-05-17 )))))))))))))))))))))))))))))))))
.

2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr-h----- C:\Documents and Settings\Inés\Reciente
2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr-h----- C:\Documents and Settings\Inés\Reciente
2008-05-16 13:14 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Inés\Plantillas
2008-05-16 13:14 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Inés\Plantillas
2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr------- C:\Documents and Settings\Inés\Mis documentos
2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr------- C:\Documents and Settings\Inés\Mis documentos
2008-05-16 13:14 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Inés\Menú Inicio
2008-05-16 13:14 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Inés\Menú Inicio
2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Impresoras
2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Impresoras
2008-05-16 13:14 . 2008-05-16 14:26 <DIR> dr------- C:\Documents and Settings\Inés\Favoritos
2008-05-16 13:14 . 2008-05-16 14:26 <DIR> dr------- C:\Documents and Settings\Inés\Favoritos
2008-05-16 13:14 . 2008-05-16 13:51 <DIR> d-------- C:\Documents and Settings\Inés\Escritorio
2008-05-16 13:14 . 2008-05-16 13:51 <DIR> d-------- C:\Documents and Settings\Inés\Escritorio
2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Entorno de red
2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Entorno de red
2008-05-16 13:14 . 2008-05-16 13:31 <DIR> dr-h----- C:\Documents and Settings\Inés\Datos de programa
2008-05-16 13:14 . 2008-05-16 13:31 <DIR> dr-h----- C:\Documents and Settings\Inés\Datos de programa
2008-05-16 13:14 . 2008-05-17 17:05 <DIR> d--h----- C:\Documents and Settings\Inés\Configuración local
2008-05-16 13:14 . 2008-05-17 17:05 <DIR> d--h----- C:\Documents and Settings\Inés\Configuración local
2008-05-16 13:14 . 2008-05-16 13:14 <DIR> d-------- C:\Documents and Settings\Inés
2008-05-16 13:14 . 2008-05-17 16:59 1,024 --ah----- C:\Documents and Settings\Inés\NTUSER.DAT.LOG
2008-05-16 13:14 . 2008-05-17 16:59 1,024 --ah----- C:\Documents and Settings\Inés\NTUSER.DAT.LOG
2008-05-14 22:55 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-14 22:55 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-14 22:55 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\87d543d828d737eb0db9eba9140957b4
2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\25913e6b4f235b3aa686f280148f
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\mui
2008-05-14 13:29 . 2008-05-14 13:30 <DIR> d-------- C:\WINDOWS\java
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Connection Wizard
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Config
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\addins
2008-05-14 13:28 . 2008-05-14 13:30 <DIR> d-------- C:\kav
2008-05-14 13:28 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-05-14 13:26 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\AskTBar
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> dr------- C:\Documents and Settings\NECROPODO(3)\Favoritos
2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Datos de programa(2)
2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Configuración local(2)
2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d-------- C:\Documents and Settings\NECROPODO(3)
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Vodei
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Kodak
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Canon
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender
2008-05-14 13:06 . 2008-05-14 13:24 <DIR> d-------- C:\Eset
2008-05-12 16:39 . 2008-05-13 20:06 <DIR> d-------- C:\Archivos de programa\Tetris
2008-05-12 00:22 . 2008-05-12 00:22 <DIR> d-------- C:\Documents and Settings\FELIX\Datos de programa\BitDefender
2008-05-11 18:59 . 2008-05-12 13:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-11 18:58 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\BitDefender
2008-05-11 18:52 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender
2008-05-11 08:39 . 2008-05-14 22:53 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-11 08:22 . 2008-05-14 22:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-10 20:09 . 2008-05-10 20:11 <DIR> d-------- C:\Archivos de programa\Java
2008-05-09 13:46 . 2008-05-14 13:30 <DIR> d-------- C:\Archivos de programa\PandoBar
2008-05-09 13:45 . 2008-05-09 13:45 <DIR> d-------- C:\Archivos de programa\Pando Networks
2008-05-09 12:58 . 2008-05-13 20:02 <DIR> d-------- C:\Archivos de programa\Ares
2008-05-07 01:50 . 2008-05-14 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-06 17:34 . 2008-05-06 17:34 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\Lavasoft
2008-05-06 17:32 . 2008-05-06 17:32 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-05 20:12 . 2008-05-05 20:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-05 17:16 . 2008-05-05 17:16 <DIR> d-------- C:\Archivos de programa\eMule
2008-05-02 18:22 . 2008-05-02 18:22 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-01 14:17 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-01 14:17 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-01 14:16 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-01 14:16 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-01 14:16 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-05-01 14:16 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-01 14:16 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-01 14:16 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-01 14:16 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-01 14:11 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-01 14:08 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-04-25 04:36 . 2008-04-25 04:36 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-25 03:46 . 2008-05-04 20:55 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\MSN6
2008-04-25 03:46 . 2008-04-25 03:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MSN6
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-25 03:13 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-25 03:13 . 2008-05-17 17:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-04-25 03:13 . 2008-05-14 13:31 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-25 03:13 . 2008-05-17 16:31 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-04-24 19:38 . 2008-05-01 14:18 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-04-23 10:47 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Eset
2008-04-23 10:47 . 2008-04-23 10:46 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-23 10:47 . 2008-04-23 10:46 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-04-23 10:47 . 2008-04-23 10:47 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-04-17 19:45 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-17 17:56 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-17 17:56 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-17 17:56 . 2006-08-21 14:27 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-17 12:24 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-17 12:24 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-17 12:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-17 12:24 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-17 02:33 . 2008-04-18 13:18 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-17 02:32 . 2008-05-13 20:02 <DIR> d-------- C:\Archivos de programa\Google
2008-04-17 00:16 . 2008-05-17 16:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 00:16 . 2008-04-17 14:17 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-17 14:58:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0290D17E-3C26-4889-942A-7C4D561DC920}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A07EF36-1F25-4962-AB55-EC34C0CC3150}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F60684DA-B415-4FFF-AA2C-03C462541F91}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder]
C:\Program Files\SpyShredder\SpyShredder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\kav\\kis7.0\\spanish\\setup.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20]
R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 17:05:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-17 17:08:19
ComboFix-quarantined-files.txt 2008-05-17 15:08:16
ComboFix2.txt 2008-05-17 14:39:13

9 dirs 30,875,058,176 bytes libres
11 dirs 30,867,156,992 bytes libres

207 --- E O F --- 2008-05-16 05:11:59

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Amigos creo q una vez más habéis terminado con la infección, pues tras el escaneo del nod32 aparece esta nota: "El archivo c:\System Volume Información\
_restore(1FA0B233-D5AE-42B2-B80B-9DA5A7E3F33F)\RP13\A0005230.DLL está infectado con variante modificada de win32/Agent NSG(troyano).
Como me dijiste en tu 1ª respuesta a mi mensaje puede q ya no haya infección y voy a actuar siguiendo los pasos de la FAQ nº3 de virus. Sólo hay 1 pega y es q la otra vez al reiniciar, tras volver a activar el "restaurar sistema",en el arranque apareció esta 2ª infección; os lo comento antes pq voy a enviaros el reporte,no sea q arme alguna al restaurar y lo pierda por el camino. Después os envío el mensaje definitivo

ComboFix 08-05-19.4 - PEDRO 2008-05-20 13:36:01.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.85 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\PEDRO\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\PEDRO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\cnbjmo.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cnbjmo.dll

.
(((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 )))))))))))))))))))))))))))))))))
.

2008-05-16 13:14 . 2008-05-16 13:14 <DIR> d-------- C:\Documents and Settings\In‚s
2008-05-14 22:55 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-14 22:55 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-14 22:55 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\87d543d828d737eb0db9eba9140957b4
2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\25913e6b4f235b3aa686f280148f
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\mui
2008-05-14 13:29 . 2008-05-14 13:30 <DIR> d-------- C:\WINDOWS\java
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Connection Wizard
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Config
2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\addins
2008-05-14 13:28 . 2008-05-14 13:30 <DIR> d-------- C:\kav
2008-05-14 13:28 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-05-14 13:26 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\AskTBar
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> dr------- C:\Documents and Settings\NECROPODO(3)\Favoritos
2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Datos de programa(2)
2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Configuraci¢n local(2)
2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d-------- C:\Documents and Settings\NECROPODO(3)
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Vodei
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Kodak
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Canon
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender
2008-05-14 13:06 . 2008-05-14 13:24 <DIR> d-------- C:\Eset
2008-05-12 16:39 . 2008-05-13 20:06 <DIR> d-------- C:\Archivos de programa\Tetris
2008-05-12 00:22 . 2008-05-12 00:22 <DIR> d-------- C:\Documents and Settings\FELIX\Datos de programa\BitDefender
2008-05-11 18:59 . 2008-05-12 13:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-11 18:58 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\BitDefender
2008-05-11 18:52 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender
2008-05-11 08:39 . 2008-05-14 22:53 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-11 08:22 . 2008-05-14 22:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-10 20:09 . 2008-05-10 20:11 <DIR> d-------- C:\Archivos de programa\Java
2008-05-09 13:46 . 2008-05-14 13:30 <DIR> d-------- C:\Archivos de programa\PandoBar
2008-05-09 13:45 . 2008-05-09 13:45 <DIR> d-------- C:\Archivos de programa\Pando Networks
2008-05-09 12:58 . 2008-05-13 20:02 <DIR> d-------- C:\Archivos de programa\Ares
2008-05-07 01:50 . 2008-05-14 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-06 17:34 . 2008-05-06 17:34 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\Lavasoft
2008-05-06 17:32 . 2008-05-06 17:32 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-05 20:12 . 2008-05-05 20:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-05 17:16 . 2008-05-05 17:16 <DIR> d-------- C:\Archivos de programa\eMule
2008-05-02 18:22 . 2008-05-02 18:22 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-01 14:17 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-01 14:17 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-01 14:16 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-01 14:16 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-01 14:16 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-01 14:16 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-01 14:16 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-01 14:16 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-01 14:16 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-01 14:11 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-01 14:08 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-04-25 04:36 . 2008-04-25 04:36 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-25 03:46 . 2008-05-04 20:55 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\MSN6
2008-04-25 03:46 . 2008-04-25 03:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MSN6
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-25 03:13 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-25 03:13 . 2008-05-17 17:08 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-04-25 03:13 . 2008-05-14 13:31 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-25 03:13 . 2008-05-20 13:35 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-04-24 19:38 . 2008-05-01 14:18 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-04-23 10:47 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Eset
2008-04-23 10:47 . 2008-04-23 10:46 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-23 10:47 . 2008-04-23 10:46 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-04-23 10:47 . 2008-04-23 10:47 0 --a------ C:\WINDOWS\system32\mapisvc.inf

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-13 18:02 --------- d-----w C:\Archivos de programa\Google
2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-18 11:18 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 11:41:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder]
C:\Program Files\SpyShredder\SpyShredder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\kav\\kis7.0\\spanish\\setup.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20]
R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 13:42:43
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-20 13:48:18 - machine was rebooted [PEDRO]
ComboFix-quarantined-files.txt 2008-05-20 11:48:10
ComboFix2.txt 2008-05-17 15:08:20
ComboFix3.txt 2008-05-17 14:39:13

9 dirs 30,694,014,976 bytes libres
12 dirs 30,785,060,864 bytes libres

185 --- E O F --- 2008-05-16 05:11:59

Tras el proceso de "desactivar/activar" restaurar sistema y de escaneo completo,
el nod32 no me detecta ninguna infección. Eres un máquina, mis más sinceras gracias por tu ayuda, puedes dar el caso por ¡¡¡solucionado!!!

Bien, el reporte está limpio así que damos el tema por solucionado

Saludos